那些遇到过的问题

创建MySQL数据库,用户和授予权限所需的最低权限是多少?

Jas*_*ome 5 mysql amazon-rds

使用在AWS RDS中托管的MySQL 5.6或5.7或Docker MySQL容器,我想创建一个权限最小的用户,例如named creator,可以执行以下操作:

  • 创建一个新数据库.
  • 创建一个新用户.
  • 为新数据库中的所有表授予新用户SELECT和INSERT权限.

如果creator用户无权访问不负责创建的现有数据库,我更愿意.

这可以实现吗?

到目前为止,我的研究表明,这样的creator用户可能需要跨MySQL实例的全局SELECT和INSERT权限,但这似乎过多.

小智 3

您可以使用存储过程和一种比 SP 更简单的解决方法来执行此操作,并且可能正是您正在寻找的: 正如您在这个答案 GRANT CREATE USER ON *.* TO '<user>'@'<host'; GRANT ALL PRIVILEGES ON `<user>_%`.* TO '<user>'@'<host>' WITH GRANT OPTION; 中看到的,您需要注意以下几点:

  1. 用户只能创建以用户名 + '_' 开头的数据库(使用给定的链接示例,如果您的用户名是,aaa您可以创建名称为 的数据库aaa_example,如果 aaa 想要创建名为 mysql 的数据库,bbb_example则会出现权限被拒绝错误。
  2. 他仅对他创建的数据库拥有权限,但对他创建的用户创建的数据库拥有权限(如果他授予该权限)。
  3. 然而,他可能会管理他拥有的那些数据库中的权限。

考虑到这一点,您可以调整它`<user>_%`以最适合您的需求。

归档时间:

查看次数:

280 次

最近记录:

8 年,10 月 前
让MySQL用户创建数据库,但只允许访问自己的数据库 44
更多相关链接
相关归档
MySQL - 行到列 169
MySQL ENUM类型与连接表 56
MySql无法生成列auto_increment 46
PHP isset()有多个参数 25
如何在MySQL中创建序列? 21
#1227 - 拒绝访问; 您需要(至少一个)此操作的SUPER权限 19
替代在MYSQL中的SubQuery中使用LIMIT关键字 18
在MySQL中用单引号存储值 15
PHP将datetime转换为秒 11
如何使用MySQL将表预加载到INNODB缓冲池中? 10
难疑归档
使用Git将最近的提交移动到新分支 4647
将具有默认值的列添加到SQL Server中的现有表 2648
是否有唯一的Android设备ID? 2645
使用jQuery中止Ajax请求 1775
重命名pandas中的列 1601
进程和线程有什么区别? 1513
获取JavaScript数组中的所有唯一值(删除重复项) 1273
使用pip安装特定的软件包版本 1199
如何使用OpenSSL创建自签名证书 1169
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076